<?php 	if(isset($_POST["btpass"]))
	{
		$id = $_POST["username"];
		$pass = md5($_POST["textPass"]);
		$passnew = md5($_POST["textPassnew"]);
		$passnew1 = md5($_POST["textPassnew1"]);
		//echo $id;
		//echo $pass;
		$query = "select * from user where username ='".$id."'";
		$result = DataProvider::ExecuteQuery($query) or die (mysql_error());
		if(mysql_num_rows($result) > 0)
		{
			//kiểm tra pass co đung ko
			//$dbpass = mysql_fetch_array($result);
			if($dbpass = mysql_fetch_array($result))
			{
				if( $dbpass["password"]  == $pass)
				{
					if( $passnew == $passnew1)
					{
						if( $_POST["textPassnew"] == "" || $_POST["textPassnew1"] == "")
						{
							echo "Pass word mới không được bỏ trống<a href='javascript:history.back(-1);'>Back</a>";
						}
						else
						{
							if ($_POST["textPass"] == $_POST["textPassnew"])
							{
								echo "Không được nhập mật khẩu trùng với mật khẩu cũ - <a href='javascript:history.back(-1);'>Back</a>";
							}
							else
							{
								$query = "UPDATE user
								SET password='$passnew'
								where id = ".$dbpass["id"]."";
								DataProvider::ExecuteQuery($query);
								echo "Đã đổi mật khẩu thành công - Vui lòng về lại <a href='".$host['l_link']."'>trang chủ</a>";
							}
						}
					}
					else
					{
						echo "Vui lòng nhập đúng 2 ô Password mới - <a href='javascript:history.back(-1);'>Back</a>";
					}
				}
				else 
				{
					echo "Mật khẩu cũ nhập không đúng - <a href='javascript:history.back(-1);'>Back</a>";
				}
			}
			else
			{
				echo "
				Lỗi - Không thực thi được câu lệnh
	<meta http-equiv='refresh' content='5; url=".$host['l_link']."' />
				";
			}
		}
		else
		{
			echo "
			Lỗi - Không thực thi được câu lệnh
	<meta http-equiv='refresh' content='5; url=".$host['l_link']."' />
			";
		}
	}
	
?>